Tutorial: integración de Azure Active Directory con 15Five

En este tutorial, obtendrá información sobre cómo integrar 15Five con Azure Active Directory (Azure AD). Al integrar 15Five con Azure AD, puede hacer lo siguiente:

  • Controlar en Azure AD quién tiene acceso a 15Five.
  • Permitir que los usuarios inicien sesión automáticamente en 15Five con sus cuentas de Azure AD.
  • Administrar las cuentas desde una ubicación central (Azure Portal).

Requisitos previos

Para empezar, necesita los siguientes elementos:

  • Una suscripción de Azure AD. Si no tiene una suscripción, puede crear una cuenta gratuita.
  • Suscripción habilitada para el inicio de sesión único (SSO) en 15Five.

Descripción del escenario

En este tutorial, puede configurar y probar el inicio de sesión único de Azure AD en un entorno de prueba.

Para configurar la integración de 15Five en Azure AD, tendrá que agregar 15Five desde la galería a la lista de aplicaciones SaaS administradas.

  1. Inicie sesión en Azure Portal con una cuenta personal, profesional o educativa de Microsoft.
  2. En el panel de navegación de la izquierda, seleccione el servicio Azure Active Directory.
  3. Vaya a Aplicaciones empresariales y seleccione Todas las aplicaciones.
  4. Para agregar una nueva aplicación, seleccione Nueva aplicación.
  5. En la sección Agregar desde la galería, escriba 15Five en el cuadro de búsqueda.
  6. Seleccione 15Five en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Configuración y prueba del SSO de Azure AD para 15Five

Configure y pruebe el inicio de sesión único de Azure AD con 15Five mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es preciso establecer una relación de vinculación entre un usuario de Azure AD y el usuario correspondiente de 15Five.

Para configurar y probar el inicio de sesión único de Azure AD con 15Five, haga lo siguiente:

  1. Configuración del inicio de sesión único de Azure AD , para permitir que los usuarios puedan utilizar esta característica.
    1. Creación de un usuario de prueba de Azure AD, para probar el inicio de sesión único de Azure AD con B.Simon.
    2. Asignación del usuario de prueba de Azure AD , para habilitar a B.Simon para que use el inicio de sesión único de Azure AD.
  2. Configuración del inicio de sesión único en 15Five : para configurar los valores de Inicio de sesión único en la aplicación.
    1. Creación del usuario de prueba de 15Five : para tener un homólogo de B.Simon en 15Five vinculado a la representación del usuario en Azure AD.
  3. Prueba del inicio de sesión único : para comprobar si la configuración funciona.

Configuración del inicio de sesión único de Azure AD

Siga estos pasos para habilitar el inicio de sesión único de Azure AD en Azure Portal.

  1. En Azure Portal, en la página de integración de aplicaciones de 15Five, busque la sección Administrar y seleccione Inicio de sesión único.

  2. En la página Seleccione un método de inicio de sesión único, elija SAML.

  3. En la página Configuración del inicio de sesión único con SAML, haga clic en el icono de lápiz de Configuración básica de SAML para editar la configuración.

    Edición de la configuración básica de SAML

  4. En la sección Configuración básica de SAML, siga estos pasos:

    a. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón: https://<COMPANY_NAME>.15five.com

    b. En el cuadro de texto Identificador (id. de entidad) , escriba una dirección URL con el siguiente patrón: https://<COMPANY_NAME>.15five.com/saml2/metadata/

    Nota

    Estos valores no son reales. Actualice estos valores con la dirección URL y el identificador reales de inicio de sesión. Póngase en contacto con el equipo de soporte de cliente de 15Five para obtener estos valores. También puede hacer referencia a los patrones que se muestran en la sección Configuración básica de SAML de Azure Portal.

  5. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en Descargar para descargar el XML de metadatos de federación de las opciones proporcionadas según sus requisitos y guárdelo en el equipo.

    Vínculo de descarga del certificado

  6. En la sección Set up 15Five (Configurar 15Five), copie las direcciones URL que necesite.

    Copiar direcciones URL de configuración

Creación de un usuario de prueba de Azure AD

En esta sección, va a crear un usuario de prueba llamado B.Simon en Azure Portal.

  1. En el panel izquierdo de Azure Portal, seleccione Azure Active Directory, Usuarios y Todos los usuarios.
  2. Seleccione Nuevo usuario en la parte superior de la pantalla.
  3. En las propiedades del usuario, siga estos pasos:
    1. En el campo Nombre, escriba B.Simon.
    2. En el campo Nombre de usuario, escriba username@companydomain.extension. Por ejemplo, B.Simon@contoso.com.
    3. Active la casilla Show password (Mostrar contraseña) y, después, anote el valor que se muestra en el cuadro Contraseña.
    4. Haga clic en Crear.

Asignación del usuario de prueba de Azure AD

En esta sección, va a permitir que B.Simon utilice el inicio de sesión único de Azure, ya que le concederá acceso a 15Five.

  1. En Azure Portal, seleccione sucesivamente Aplicaciones empresariales y Todas las aplicaciones.
  2. En la lista de aplicaciones, seleccione 15Five.
  3. En la página de información general de la aplicación, busque la sección Administrar y seleccione Usuarios y grupos.
  4. Seleccione Agregar usuario. A continuación, en el cuadro de diálogo Agregar asignación, seleccione Usuarios y grupos.
  5. En el cuadro de diálogo Usuarios y grupos, seleccione B.Simon de la lista de usuarios y haga clic en el botón Seleccionar de la parte inferior de la pantalla.
  6. Si espera que se asigne un rol a los usuarios, puede seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verá seleccionado el rol "Acceso predeterminado".
  7. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.

Configuración del inicio de sesión único de 15Five

Para configurar el inicio de sesión único en 15Five, es preciso enviar el XML de metadatos de federación descargado y las direcciones URL apropiadas copiadas de Azure Portal al equipo de soporte técnico de 15Five. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.

Creación del usuario de prueba de 15Five

Para permitir que los usuarios de Azure AD inicien sesión en 15Five, es necesario que se aprovisionen en 15Five. En el caso de 15Five, el aprovisionamiento es una tarea manual.

Siga estos pasos para configurar el aprovisionamiento de usuario:

  1. Inicie sesión en el sitio de la compañía 15Five como administrador.

  2. Vaya a Manage Company (Administrar compañía).

    Manage Company (Administrar compañía)

  3. Vaya a Contactos > Agregar contactos.

    Contactos

  4. En la sección Agregar una nueva persona, lleve a cabo estos pasos:

    Add New Person (Agregar nueva persona)

    a. Escriba los datos de First Name (Nombre), Last Name (Apellidos), Title (Puesto), Email address (Dirección de correo electrónico) de una cuenta válida de Azure Active Directory que desee aprovisionar en los cuadros de texto relacionados.

    b. Haga clic en Done(Listo).

    Nota

    El titular de la cuenta de Azure AD recibirá un mensaje de correo electrónico con un vínculo para confirmar la cuenta antes de que se active.

Prueba de SSO

En esta sección, probará la configuración de inicio de sesión único de Azure AD con las siguientes opciones.

  • Haga clic en Probar esta aplicación en Azure Portal. Esto le redirigirá a la dirección URL de inicio de sesión de 15Five, donde puede iniciar el flujo de inicio de sesión.

  • Vaya directamente a la dirección URL de inicio de sesión de 15Five e inicie el flujo de inicio de sesión desde allí.

  • Puede usar Mis aplicaciones de Microsoft. Al hacer clic en el icono de 15Five en Aplicaciones, se le redirigirá a la dirección URL de inicio de sesión de dicha aplicación. Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.

Pasos siguientes

Una vez que haya configurado 15Five, puede aplicar el control de sesión, que protege a su organización, en tiempo real, frente a la filtración e infiltración de información confidencial. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.